Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indica uma solução alternativa para abordar a "PrivExchange" Elevação da vulnerabilidade de privilégios. A solução sugerida da Microsoft (configurando uma Política de tarifação para EWSMaxSubscriptions com um valor de zero) terá um efeito adverso no Serviço de calendário híbrido Cisco Webex.
A solução alternativa para o Microsoft Security Advisory ADV190007 impacta o sistema serviço de calendário
Problemas com o sistema serviço de calendário híbridos devido ao Microsoft Security Advisory ADV1900007
O Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indica uma solução para solucionar a vulnerabilidade de "PrivExchange" de aumento de privilégios. A solução alternativa sugerida pela Microsoft (definir uma política de limitação para EWSMaxSubscriptions com um valor igual a zero) teria um efeito adverso no Serviço de calendário híbrido Cisco Webex.
Os efeitos podem incluir o seguinte:
- Os usuários podem não ver atualizações de reunião, por @webex/@meet não puderam ser processados
- O One Button to Push (OBTP) e as entradas da lista de reuniões podem não aparecer
Para resolver a vulnerabilidade sem afetar o sistema serviço de calendário híbrido, aplique a Atualização de segurança apropriada para sua versão do Microsoft Exchange Server como listado em https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.
O sistema serviço de calendário usa notificações de streaming, em vez de notificações por push, onde a vulnerabilidade está. No entanto, a solução tem um impacto mais amplo do que apenas as notificações por push.
